Принудительная защита экрана паролем

[MEJIOMAH17]

Я бы посоветовал вам защищать права афганских женщин с выносного харда. И интимные фото этих женщин положить в отдельный криптоконтейтер. И монтировать его в крайнем случае и на короткое время. И не сидеть в кафе с этой вашей диссертации. Так же поставить отдельный пароль на зачистку харда аля dd if=/dev/random of=/dev/sdb (как защиту от терморектального криптоанализа). Хотя если вами займется отдел "К", или просто толковые люди, то это не поможет ибо сделают слепок диска. Если вы собрались поднимать свой шелковый путь с блекджеком и куртизанками, то ничего не поможет - по любому возьмут.

[acetone]

В Ubuntu Mate есть функция "отдыха", т.е. через заданный промежуток времени монитор блокируется на снова же заданное время. Типа чтобы юзер походил, размялся и тд)


По теме:
Завершая работу / отходя - блокируй экран. Хоткейс легко настраивается без терминала, посмотри в настройках.
Отошёл - Super+L - экран заблокирован, просит пароля

[Givizub]

Тогда заведите на плату контроллера жесткого диска сетевой провод 220В и сделайте большую красную кнопку. А за детьми следить надо.

[SergMris]

Не ставлю «решено», пока изучаю вопрос. Остановился на cron-е   и вот таком задании */2 * * * * start gnome-screensaver. Оно должно запускать сринсейвер, в данном случае через 2 минуты. Вот как запихнуть его куда надо не знаю.

Я на самом деле не академик какой-то, не бандит и не папа троих детей, мне просто интересно как это сделать. Любопытно из спортивного интереса. На одном ресурсе разгорелся спор, чувачка одного за бугром посадили и вот как сделать чтобы не посадили.
Дело в том что ректальный криптоанализ, то ректальный, но длинные пароли практически на данный момент не брутятся...

На счет всяких кнопок... Кинут светошумовую, пока будешь 20 минут в трансе... Или дадут по голове. Так что этот вариант так себе.

ЗЫ. На счет «на зачистку харда» это идея, только вот попробовать как?)

ЗЫ2. Всем кто помогает, огромное спасибо!

[Givizub]

Очистка харда - пишете скрипт, ставите на его запуск сочетание клавиш, если не ошибаюсь, так можно в xneur swicher сделать. Только с правами разобраться надо, чтобы быстро без пароля sudo запускался.

Если пароль будет вылезать каждый пять минут, я уверен, что вы сами его отключите.

[SergMris]

Речь не идет о том чтобы вводить его каждые пять минут всю жизнь. Наверное, следует очертить ряд требований к задаче:
1. Легкое включение/выключение, например, горячими клавишами режима паролирования.
2. Невозможность отменить режим идентификации сидящего за компьютером без введения пароля.
3. При троекратном введении неправильного пароля все данные(весь диск) надежно затирается. Ну или не весь диск, а таблица разделов MBR, так чтобы там была каша, как вариант осталась чистая(свеже установленная) система или бутафорская. Это защита от ректального криптоанализа.
4. Все должно быть автоматически, без участия пользователя. Потому что когда мене уже будут засовывать кипятильник в одно место, то не до того будет, чтобы какие-то там клавиши нажимать.

[symon2014]

xscreensaver блокируется хоткеями, разблокируется паролем.
https://forum.ubuntu.ru/?topic=171215.0

[Sly_tom_cat]

Мне понравилась идея защиты от несанкционированного доступа (но в ситуации, когда комп есть время залочить/выключить), которая мне попалась в одном фантастическом рассказе. Так вот идея такая - пароль проверять после ввода каждого символа, и если очередной символ не совпал - кирдык всему.

Правда реализация этого потребует определенных усилий.
Если пароль хранить в виде хеша, то придется хранить столько хешей сколько символов в пароле (что не есть гуд, т.к. набор таких хешей даст и число символов в пароле и самое главное он будет набором хешей составленных на одной фразе отличающейся от другой одним символом - что на мой взгляд дает больше шансов подобрать пароль поиском коллизий хешей. Причем если известен порядок хешей (где хеш от одного символа, где от двух, трех и т.д.) то доступ к таким хешам вовсе делает взлом простейшим:
1. берем самый первый
2. берем все возможные символы и вычисляем для них хеши - находим соответствие и понимаем какая первая буква
3. берем второй и перебираем все вторые символы - первый же мы уже узнали.
.... и так далее - время взлома - сущие миллисекунды на современных компах.
Првда нужно сначала получить доступ к этим хешам... но, имея физический доступ к компу - вы уже имеете доступ к хешам т.к. они не могут быть в зашифрованной части - т.к. их нужно проверят до того как былет открыт криптоконтейнер.

Если же пароль хранить просто зашифрованным - то тогда вопрос переходит к тому - откуда и как будет браться пароль для расшифровывания пароля. Жесто его задать - значить его можно найти в коде программы проверки. Т.е. доступ к коду дает по сути доступ к паролю. Доступ же коду при физичесом доступе к компу опять же тривиален, и он тоже должен находиься вне криптоконтейнера.

Т.е. по факту такое хоть как-то реально сделать только на очень низком уровне, лучше на аппаратном.

По пунктам так:
1. по дефолту ctrl+alt+del или super+L - в ubuntu уже настроена блокировка экрана (которая может быть настроена для разблокировки через ввод пароля).
2. не понял что именно вы назвали "Невозможность отменить режим идентификации сидящего за компьютером" - поясните, плиз.
3. По трем неверным - наверно можно настроить свое действие - можно поискать или пересобрать пакет парольной аутентификации. Однако затереть MBR - это защита от школьника - testdisk очень быстро восстановит таблицу разделов.
Подмена системы - тоже не о чем - тогда будет две ОС и физический доступ позволит открыть оригинальную ОС.

На мой взгляд хоть сколько либо реальная защита от жестких видов крипто-анализа - скрытый раздел в truecrypt контейнере. Но и там нужно:
1. успеть закрыть контейнер,
2. убедительно сыграть сопротивление до момента выдачи внешнего раздела, и так же правдоподобно играть дурачка, который про технологию скрытых разделов слышит в первый раз.   

[symon2014]

Sly_tom_cat,
Good!

[Haron Prime]

встраиваем в клавиатуру сенсорный датчик
пока рука(палец) касается датчика, можно свободно работать
как только касание прерывается - запускается скрипт, блокирующий экран и отключающий True Crypt (контейнер автоматически размонтируется)
преимущества - пусть попробуют внезапно оторвать меня от компа ))))
недостатки - придётся привыкать печатать без использования одного пальца как минимум или одной руки как максимум
как вариант - вместо сенсорного датчика использовать Carps Lock: пока он зажат, к примеру, мизинцем левой руки, можно работать, отпустил - блокировка
ещё вариант - магнитный сенсор в клавиатуре и браслет на запястье: когда расстояние между браслетом и сенсором превышает предел чувствительности сенсора порисходит блокировка (браслет должен быть какой-нибудь декоративный, чтобы не вызвать подозрений и позволяющий замаскировать небольшой магнит)

вариантов масса, лишь бы было желание (и необходимость!) их реализовывать

[Sly_tom_cat]

Хардварные варианты - они самые толковые, но требуют рук растущих не из попы (с чем в последнее время все более напряжено становится). Но беда в том, что тот же стиль работы с зажатым капсом или сенсором может быть вскрыт простым визуальным наблюдением. И опять же, если за вас взялись серьезно - то никто не будет ломиться выхватить вас из за компа не поняв предварительно какие у вас могут быть "закладки" на такой случай.

[Haron Prime]

если за вас взялись серьезно

то нужно лить люминий, строить ероплан и сваливать к едреней фене, ибо никая защита уже не поможет ))))

[Sly_tom_cat]

Haron Prime, как уже тут в другой теме обсуждалось... валить луше на другой шарик, ибо на этом уже довольно трудно укрыться если тобой реально кто-то серьезный заинтересовался... Варианты конечно всегда есть, он очень жестокого дауншифта требуют...

[Maxlinus]

Bluetooth авторизация для Linux
Автоматическая блокировка экрана в GNU/Linux

[Givizub]

Недавно на Widnows напал один один вирус, который закодировал все пользовательские файлы на обеих дисках и просил отправить СМС с паролем для дешифратора. Как вариант использовать такой шифратор в ваших целях. Запускать его по нажатию клавиши. Естественно, для этого потребуется время, но временами проводить шифровку, но расшифровать без пароля будет довольно сложно.
Как вариант — хранить данные в надежном облаке, арендовать себе серверок в другой стране, обращаться к ним по защищенному соединению без куков.